Các loại khoá mật mã nào sau đây dễ bị crack nhất?

128 bit

40 bit

256 bit

56 bit

Trả lời:

Đáp án đúng: B

Trong mật mã học, độ dài khóa (key length) là một yếu tố quan trọng ảnh hưởng đến độ mạnh của thuật toán mã hóa. Khóa càng dài, số lượng tổ hợp khóa có thể có càng lớn, và do đó càng khó bị "crack" (bẻ khóa) bằng các phương pháp tấn công vét cạn (brute-force attack).

Trong các lựa chọn được đưa ra:
- 128 bit, 256 bit là các độ dài khóa an toàn, thường được sử dụng rộng rãi trong các hệ thống mật mã hiện đại.
- 56 bit từng được sử dụng trong thuật toán DES, nhưng hiện nay được coi là không an toàn.
- 40 bit là độ dài khóa rất ngắn và cực kỳ dễ bị bẻ khóa bằng các phương pháp tấn công hiện đại, ngay cả với phần cứng thông thường.

Do đó, khóa 40 bit là loại khóa mật mã dễ bị "crack" nhất trong các lựa chọn đã cho.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 1

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 10:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:

Đáp án đúng: C

Mật khẩu mạnh là mật khẩu dài, chứa các ký tự in hoa, chữ thường, số và ký tự đặc biệt. Trong các lựa chọn trên, đáp án C "!$aLtNb83" là mật khẩu mạnh nhất vì nó đáp ứng tất cả các tiêu chí trên. Các đáp án còn lại dễ bị tấn công dò mật khẩu (brute-force attack) hoặc tấn công từ điển (dictionary attack).

Câu 11:

Các tập tin nào sau đây có khả năng chứa virus nhất ?

Lời giải:

Đáp án đúng: D

Trong các định dạng tập tin được liệt kê, tập tin ".exe" (executable) là loại tập tin thực thi. Các tập tin thực thi có khả năng chứa mã độc hoặc virus, vì khi người dùng chạy tập tin này, mã độc có thể được kích hoạt và lây lan. Các tập tin như ".dat", ".jpeg", và ".txt" thường không chứa mã thực thi trực tiếp, do đó ít có khả năng chứa virus hơn. Tuy nhiên, cần lưu ý rằng các tập tin ".jpeg" hoặc ".txt" vẫn có thể bị lợi dụng để chứa mã độc thông qua các kỹ thuật khác (ví dụ: khai thác lỗ hổng phần mềm đọc các định dạng này), nhưng rủi ro này thấp hơn nhiều so với tập tin ".exe". Trong trường hợp này, tên tập tin picture.gif.exe cho thấy đây là một tập tin thực thi (đuôi .exe) được ngụy trang dưới dạng tập tin ảnh GIF, nhằm đánh lừa người dùng.

Câu 12:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Câu hỏi yêu cầu xác định phương thức bảo mật truy cập từ xa tốt hơn Telnet. Telnet là một giao thức không an toàn vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, dưới dạng văn bản thuần túy. Điều này khiến nó dễ bị chặn và đánh cắp thông tin bởi các kẻ tấn công.

A. SSL (Secure Sockets Layer): SSL/TLS chủ yếu được sử dụng để bảo mật truyền dữ liệu giữa trình duyệt web và máy chủ web (HTTPS). Nó không phải là một giao thức truy cập từ xa.

B. SSH (Secure Shell): SSH là một giao thức mạng mật mã cho phép người dùng truy cập từ xa vào máy tính một cách an toàn qua mạng không an toàn. Nó mã hóa tất cả lưu lượng truy cập, bao gồm cả tên người dùng và mật khẩu, làm cho nó an toàn hơn nhiều so với Telnet. SSH là một sự thay thế an toàn cho Telnet.

C. IPSec (Internet Protocol Security): IPSec là một bộ giao thức để bảo mật truyền thông Giao thức Internet (IP) bằng cách xác thực và mã hóa từng gói IP của một phiên giao tiếp. Nó thường được sử dụng để thiết lập VPN, bảo vệ thông tin liên lạc giữa các mạng, nhưng không phải là một giao thức truy cập từ xa trực tiếp thay thế Telnet.

D. VPN (Virtual Private Network): VPN tạo ra một kết nối mạng an toàn qua một mạng công cộng như Internet. Nó có thể sử dụng nhiều giao thức bảo mật khác nhau, bao gồm IPSec và SSL/TLS. Tuy nhiên, VPN là một giải pháp tổng thể để tạo kết nối an toàn, chứ không phải là một giao thức truy cập từ xa cụ thể như SSH.

Do đó, SSH là phương thức bảo mật truy cập từ xa tốt hơn Telnet vì nó cung cấp mã hóa và xác thực mạnh mẽ.

Câu 13:

Các giao thức nào sau đây làm việc trên lớp IP để bảo vệ thông tin IP trên mạng?

Lời giải:

Đáp án đúng: B

Câu hỏi yêu cầu xác định giao thức hoạt động trên lớp IP để bảo vệ thông tin IP trên mạng. Trong các lựa chọn được đưa ra:

A. IPX: (Internetwork Packet Exchange) là giao thức mạng của Novell, không phải là giao thức bảo mật hoạt động trực tiếp trên lớp IP.
B. IPSec: (Internet Protocol Security) là một bộ giao thức bảo mật, hoạt động ở lớp mạng (lớp IP) để bảo vệ thông tin bằng cách xác thực và mã hóa các gói tin IP. IPSec thường được sử dụng để thiết lập các kết nối VPN (Virtual Private Network) an toàn.
C. SSH: (Secure Shell) là một giao thức bảo mật, nhưng nó hoạt động ở lớp ứng dụng (application layer) để cung cấp một kênh liên lạc an toàn giữa hai thiết bị. SSH không trực tiếp bảo vệ các gói tin IP ở lớp mạng.
D. TACACS+: (Terminal Access Controller Access-Control System Plus) là một giao thức xác thực, ủy quyền và kế toán (AAA) được sử dụng để quản lý quyền truy cập mạng. TACACS+ hoạt động ở lớp ứng dụng và không bảo vệ trực tiếp thông tin IP.

Vậy nên, đáp án đúng là IPSec (B) vì nó hoạt động trực tiếp trên lớp IP để bảo vệ thông tin.

Câu 14:

Thiết bị nào được sử dụng để cho phép các máy trạm không dây truy cập vào một mạng LAN rộng?

Lời giải:

Đáp án đúng: D

Đáp án đúng là C: Điểm truy cập không dây (Wireless Access Point).

Điểm truy cập không dây (Wireless Access Point - WAP) là thiết bị cho phép các thiết bị không dây, như máy tính xách tay, điện thoại thông minh và máy tính bảng, kết nối vào mạng LAN (mạng cục bộ) thông qua sóng Wi-Fi. WAP hoạt động như một cầu nối giữa mạng không dây và mạng có dây, cho phép các thiết bị không dây truy cập tài nguyên và dịch vụ trên mạng LAN.

Các lựa chọn khác không đúng vì:

A. 802.11b: Đây là một chuẩn (standard) của Wi-Fi, không phải là một thiết bị vật lý.
B. Tường lửa (Firewall): Tường lửa là một hệ thống bảo mật mạng, kiểm soát lưu lượng mạng đến và đi, chứ không phải là thiết bị cho phép kết nối không dây.
D. VPN (Virtual Private Network): VPN là một mạng riêng ảo, được sử dụng để tạo kết nối an toàn qua một mạng công cộng (như Internet), chứ không phải là thiết bị cho phép kết nối không dây vào mạng LAN.

Câu 15:

Bộ đệm một lần

Lời giải: